Registre du sous-processeur
Dernière mise à jour : 01/01/2026
1. Objet
Ce document identifie les sous-traitants tiers engagés par GlobeID Limited
(« GlobeID ») pour traiter les Données Personnelles pour le compte des Clients dans le cadre des
services PassportScan, conformément aux articles 28(2) et 28(4) du RGPD.
Cette Liste de Sous-traitants fait partie intégrante de l’Accord de Traitement des Données (DPA).
2. Principes généraux
- Les sous-traitants sont engagés uniquement lorsque cela est strictement nécessaire pour fournir les Services
- Tous les sous-traitants sont liés par des accords écrits de protection des données imposant des obligations au moins équivalentes à celles prévues dans le DPA
- GlobeID reste pleinement responsable des actes et omissions de ses sous-traitants
- Le traitement des documents d’identité sensibles (OCR) est effectué localement sur l’appareil de l’utilisateur final et non par des tiers
3. Sous-traitants autorisés (Tableau unifié)
| Sous-traitant | Catégorie de service | Objectif / Fonction | Catégories de données traitées | Lieu de traitement |
|---|---|---|---|---|
| Amazon Web Services, Inc. (AWS) | Infrastructure Cloud & Hébergement | Hébergement, stockage chiffré, sauvegardes, sécurité de l’infrastructure | Données personnelles chiffrées, métadonnées du service | UE (Irlande…) |
| Prestataire(s) DevOps externe(s) | Opérations d’infrastructure | Gestion de l’infrastructure, surveillance, déploiement, maintenance | Données système limitées strictement nécessaires aux opérations | UE / Dist… |
| Vanta, Inc. | Sécurité & Conformité | Surveillance de conformité ISO 27001 / SOC 2 et collecte de preuves | Données de sécurité organisationnelle, métadonnées limitées employés/utilisateurs | États-Unis… |
| Clerk, Inc. | Identité & Authentification | Authentification et gestion des accès pour les utilisateurs de la plateforme (personnel, administrateurs) | Identifiants utilisateurs, métadonnées d’authentification | États-Unis… |
| Datadog, Inc. | Journalisation & Surveillance | Surveillance applicative, journalisation, suivi des performances et des erreurs | Journaux techniques, identifiants pseudonymisés | États-Unis… |
| Google LLC | Analyse du site web (Non-production) | Analyse du site web et mesure des performances | Identifiants en ligne, données d’utilisation | États-Unis… |
4. Exclusions explicites
- Aucun sous-traitant ne traite des documents d’identité bruts, images MRZ ou données biométriques
- L’OCR et l’extraction des documents sont effectués entièrement sur l’appareil mobile de l’utilisateur final
- Les outils d’analyse et du site web sont utilisés uniquement sur des systèmes publics non-productifs
5. Transferts internationaux de données
Lorsque les sous-traitants traitent des données en dehors de l’Espace Économique Européen, GlobeID garantit
que des garanties appropriées sont en place, y compris les Clauses Contractuelles Types (SCC)
ou des mécanismes de transfert légal équivalents.
6. Mises à jour et notifications
GlobeID peut mettre à jour cette Liste de Sous-traitants de temps à autre.
Lorsque requis par la loi applicable ou le DPA, les Clients seront informés des modifications importantes
et pourront s’y opposer conformément au DPA.
La version la plus récente de ce document sera toujours publiée avec la date mise à jour.
